-->
תעודת ssl - אבטחת אתרים בוובינג

תעודת ssl - אבטחת אתרים בוובינג

הוספת חיבור מאובטח לאתר אינטרנט או בשמו המוכר יותר – העברת אתר ל-HTTPS, מאפשרת למעשה העברת מידע באופן דו כיווני בצורה מוצפנת. מה היתרונות של מעבר לחיבור מאובטח באתר שלכם, מה ההשפעה של השינוי על קידום האתר ואיך בדיוק עושים את זה בפועל? כל התשובות במדריך שלפניכם.

תעודת SSL – קחו אותי לתכלס (לקשר לשלבים עצמם)

הרשת מלאה כיום באתרים שמאפשרים לנו לבצע מגוון רחב מאד של פעולות – החל מקריאת מידע רלוונטי בכל תחום, דרך מילוי טפסים וכמובן אפשרות של רכישה מקוונת.

בכל אחת מהפעולות האלה אנו יוצרים למעשה קשר עם האתר , שולחים ומקבלים ממנו מידע חזרה.

כאשר המידע העובר בין הגולש לבין האתר עובר דרך חיבור רגיל המגיע מהדפדפן במחשב המקומי אל שרת האינטרנט וחזרה הוא זמין לכל דורש וגורמים המעוניינים בכך יכולים ליצור מעין האזנה לאתר ולגנוב פרטי מידע שונים שלא לצורך, מה שעלול להיות בעייתי במיוחד כשאנחנו מעבירים מידע אישיי או מספרי כרטיס אשראי.

כדי להתגבר על הבעיה פותחה האפשרות ליצירת חיבור מאובטח בין הדפדפן לשרת האינטרנט המוכרת בשם Https – Hypertext Transfer Protocol Secure בשונה משיטת העברת המידע המוכרת הפועלת ללא תוספת שכבת ההגנה העונה לשם https – Hypertext Transfer Protocol.

באפשרות זו למעשה הוספה שכבת הגנה על גבי החיבור שמבצע הגולש אל האתר וכל המידע המועבר בו מוצפן באמצעות מפתח הצפנה ייחודי של האתר. הצפנה זו פועלת על כל המידע שמועבר בין הגולש אל השרת בו מאוחסן האתר שלכם וחזרה.

מה היתרונות בהעברת אתר ל-HTTPS

אתרים מאובטחים אבל תעודת אבטחה מקורית ומאושרת יסומנו כבר בשורת הכתובת של הדפדפן ויציגו לגולש את העובדה שהמידע המועבר באתר זה מאובטח ומוגן .

תעודת ssl - אבטחת אתרים בוובינג
תעודת ssl – אבטחת אתרים בוובינג

הצגת רמת האבטחה של האתר כבר בשורת הכתובת תספק כמה יתרונות חשובים מאד לגולשים וכמובן גם למנהלי האתר:

• גולשים יעדיפו לגלוש לאתרים מאובטחים לעומת אתרים לא מאובטחים של מתחרים

• גולשים המגיעים לאתרים מאובטחים יספקו מידע אישי כמו פניות או רמת מעורבות גבוהה יותר באתר בשל תחושת הביטחון הגבוהה שרמת האבטחה מספקת להם.

• חנויות מאובטחות יזכו לכמות רכישות גבוהה יותר בשל רמת האמינות שלהם בעיני הגולשים והורדת החשש מזליגת המידע של אמצעי התשלום שלהם.

איך העברת אתר ל-HTTPS עוזרת לקידום אתרים?

למרות שלא מדובר בשינוי באתר עצמו מבחינת הקוד או מבנה האתר ולא מדובר בשום שינוי חיצוני כמו קישורים חיצוניים לאתר שלכם – גוגל הכריזה כבר אי שם בשלהי קיץ 2014 שחיבור מאובטח לאתר יהווה את אחד מהפרמטרים לקביעת דירוג האתר במנוע החיפוש שלה.

ענקית החיפוש לקחה את עיניין האבטחה אפילו צעד אחד קדימה והכריזה בתחילת שנת 2018 כי החל מקיץ 2018 דפדפן האינטרנט Chrome (הדפדפן הנפוץ ביותר בעולם כיום בו משתמשים כ-60% מהגולשים בעולם), יחל לסמן אתרים שאינם בעלי חיבור HTTPS כאתרים לא מאובטחים כבר בשורת הכתובת.

שלבו את שני העובדות הנ"ל בצירוף ההשפעה חיבור מאובטח לאחוז ההקלקה של גולשים כאשר כתובת האתר כאתר מאובטח מוצגת לפניהם כבר בתוצאות החיפוש ותגיעו בקלות יתרה למסקנה שכל אתר שפועל באסטרטגיית קידום אתרים – חייב לעבור לחיבור ב-HTTPS.

העברת אתר לחיבור HTTPS – איך בתכלס עושים את זה?

אחרי שדנו ביתרונות הרבים שמספק לנו חיבור HTTP הגיע הזמן לצאת לדרך ולהעביר את האתר לחיבור מאובטח.

1. הפעולה הראשונה היא התקנת תעודת SSL באופן עצמאי או על ידי חברת האיחסון שלכם. כדי לבצע זאת נתחבר אל ניהול חשבון האחסון שלנו (כמובן שמדובר על אחסון אתרים וורדפרס) ונבחר באפשרות של SSL Certificates תחת האפשרות Advanced Features (פאנל Direct Admin)

2. בחלון שיופיע כעת עלינו לוודא תחילה כי האפשרות להגדרת SSL מופעלת על פי הכיתוב בחלק העליון. במידה והאפשרות מופעלת נוכל לדלג לשלב הבא. במידה והיא אינה מופעלת נוכל ללחוץ על הכיתוב here כדי להפעילה

בחלון זה יש לסמן V בתיבת הסימון של האפשרות Secure SSL וללחוץ על כפתור Save . לאחר מכן עלינו לבחור באפשרות של use symbolic link from private_html to publick_html. בסיום נלחץ על כפתור save באזור זה ונחזור לחלון שהצגנו בסעיף 2.

3. כעת נוכל לבחור באחת מהאפשרויות להתקנת תעודת SSL. בחלק זה תוכלו להסתייע בחברת האיחסון על מנת להתקין תעודת SSL או להפעיל אפשרות הצפנה באמצעות אפשרות הצפנה חינמית של שירות Let`s Encrypt במידה ואפשרות זו קיימת בשרת האיחסון שלכם.

תעודת SSL - העברת אתר ל-HTTPS: המדריך המלא

4. לאחר שביצענו את השינויים הנדרשים ברמת השרת עלינו לבצע שינויים ברמת הקבצים כך שהאתר שלנו ידע לעבוד מעתה והלאה דרך פורטוקול HTTPS. לשם כך נשתמש בכלי ייעודי בשם Database Search and Replace Script in PHP

5. בעמוד זה תדרשו למלא פרטים מזהים (אל דאגה – האתר מאובטח) וכתובת דואר אלקטרוני כדי לקבל קישור להורדת הקבצים. בסיום לחצו על כפתור SUBMIT.

שימו לב! שלושת התיבת הסימון העליונות הן חובה על מנת לקבל את הקישור.

את הקובץ שהורדתם מהדואר האלקטרוני שקבילתם יש להעלות לתקיית Public_html בחשבון האחסון שלכם ולחלץ את הקבצים על ידי לחיצה על כפתור extract . לאחר שביצעתם פעולה זו תראה תקייה חדשה בשם – Search-Replace-DB-master

7. כעת, גלשו לכתובת האתר שלכם והסיפו לאחריה את הכיתוב /Search-Replace-DB-master כך שהדומיין יוצג כ- domain.com/ Search-Replace-DB-master. בחלון שיופיע לפניכם הקלידו את כתובת הדומיין שלכם עם http בשדה replace ואת כתובת הדומיין שלכם עם https בשרה with ולחצו על כפתור dry run בחלק התחתון של העמוד.

שימו לב! פעולה זו תבצע הדמיה של השינוי ותתריע לכם במידה וישנן תקלות קריטיות שיכולות להשפיע על פעילות האתר ובכל מקרה הקפידו לגבות את בסיס הנתונים של האתר שלכם לפני ביצוע השלב הבא.

לאחר שהסריקה הסתיימה בהצלחה – לחצו על כפתור live run והריצו את הסקריפט על מנת לבצע שינויי.

לאחר שפעולת הכלי הסתיימה – לחצו על כפתור delete me כדי שהכלי יוסר מהשרת שלכם ולא יהווה מקור לבעיית אבטחה.

8. כעת , תתאפשר הגישה לאתר שלכם באמצעות http ובאמצעות https – כדי להבטיח שכל התנועה תעבור אך ורק דרך חיבור מאובטח עלינו להגדיר הפניה בקובץ ה-htaccess ולכן נכנס לקובץ בתצורת עריכה ונחליף את הכיתוב שמופיע בין השורות

# BEGIN WordPress
# END WordPress
לכיתוב הבא:

# BEGIN WordPress

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteBase /

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

# END WordPress

כעת האתר שלכם מאובטח באמצעות חיבור HTTPS – האמור לעיל מדבר על בניית אתר וורדפרס, כמובן.

Live Help Call Now Button דילוג לתוכן